Ransomware é ataque mais preocupante para 85% dos líderes de TI

O ransomware, tipo de malware que sequestra dados e sistemas de governos, empresas e pessoas, é o tipo de ameaça mais preocupante da atualidade, segundo 85% dos líderes de TI. É o que revela um relatório da Fortinet, baseado em uma pesquisa global que ouviu em agosto 455 líderes de TI e segurança de organizações de pequeno, médio e grande porte em 24 países, incluindo o Brasil.

A preocupação é considerada grande ou extrema por 76% dos ouvidos, e moderada por 18%.

Apesar de a maioria das empresas se dizer preparadas para um ataque de ransomware – incluindo treinamento cibernético de funcionários, planos de avaliação de risco e seguro de segurança cibernética –, há uma lacuna no que os entrevistados consideram soluções essenciais de proteção. Eles estão preocupados principalmente com funcionários e dispositivos remotos, mencionando soluções como Secure Web Gateway, VPN e Network Access Control entre as principais opções.

No entanto, diz a Fortinet, o mais preocupante foi a baixa importância da segmentação (31%), solução considerada essencial pois evita invasores se movendo entre redes para acessar dados críticos e IPs.

“De acordo com o último relatório do cenário de ameaças globais do FortiGuard Labs, o ransomware vem crescendo 1070% ano a ano. O grande número de ataques mostra a urgência das organizações em garantirem que estão lidando com as técnicas mais recentes de ataques de ransomware em redes, endpoints e nuvens”, diz em comunicado John Maddison, EVP de produtos e CMO da Fortinet.

Preocupação global

O quanto o ransomware tira o sono dos líderes de TI varia conforme a região em que estão. Os entrevistados na EMEA (Europa-Oriente Médio-África, com 95%), América Latina (98%) e APJ (Ásia-Pacífico/Japão, com 98%) estavam mais preocupados que os pares na América do Norte (92%).

Apesar dessas diferenças, todas as regiões percebem a perda de dados como o principal risco associado a um ataque de ransomware, junto à preocupação de não serem capazes de acompanhar um cenário de ameaças cada vez mais sofisticado. A região APJ, exclusivamente, lista a falta de conscientização e treinamento do usuário como sua principal preocupação.

Os entrevistados na APJ e na América Latina estavam mais propensos a terem sido vítimas de um ataque de ransomware no passado (78%) em comparação com 59% na América do Norte e 58% na EMEA. As técnicas de ataque também variam entre as regiões, embora as iscas de phishing sejam comuns.

O relatório completo (em inglês, formato PDF) pode ser baixado nesse link.